Политика обработки персональных данных

1.1. Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые — (далее — «Оператор»).

1.2. Оператор ставит своей важнейшей целью соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях сайта — и пользователях сервиса — (далее — «Сервис»).

2.1. Оператором персональных данных является: —.

2.2. ИНН: —; ОГРНИП: —; адрес регистрации: —.

2.3. Контактные данные для обращений по вопросам обработки ПДн: электронная почта —.

2.4. Регистрация в Реестре операторов, осуществляющих обработку персональных данных, Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор): № — от —.

2.5. Ответственным за организацию обработки персональных данных в соответствии со статьёй 22.1 152-ФЗ является сам Оператор как индивидуальный предприниматель.

Персональные данные

любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту ПДн).

Оператор

— — лицо, организующее и/или осуществляющее обработку ПДн, а также определяющее цели и состав обрабатываемых данных.

Пользователь

физическое лицо, прошедшее регистрацию в Сервисе и принявшее условия Публичной оферты.

Обработка ПДн

любое действие или совокупность действий с ПДн, совершаемых с использованием средств автоматизации или без них.

Согласие

свободное, конкретное, информированное и сознательное волеизъявление субъекта ПДн на обработку его данных в формах и объёмах, предусмотренных настоящей Политикой.

Cookies

небольшие текстовые файлы, размещаемые в браузере Пользователя для работы сессий, авторизации, аналитики и сохранения настроек.

4.1. Оператор обрабатывает следующие категории персональных данных:

• Идентификационные данные: адрес электронной почты, при необходимости — отображаемое имя.
• Аутентификационные данные: хеш пароля (необратимое преобразование, исходный пароль не сохраняется), идентификаторы сессий, токены сброса пароля.
• Платёжные сведения: сумма платежа, дата, статус, тип услуги, идентификатор платежа в платёжной системе. Номера банковских карт, их CVV и сроки действия Оператором не обрабатываются и не сохраняются. Реквизиты карт обрабатываются исключительно эквайером (АО «ТБанк» или иной платёжной системой).
• Технические данные: IP-адрес, сведения о браузере и устройстве (User-Agent), время визита, реферер, идентификаторы cookies, данные о действиях в Сервисе для целей безопасности и аналитики.
• Пользовательский контент: загружаемые видео и ссылки на видео в публичных источниках, обрабатываемые Сервисом по заданию Пользователя.
• Данные обращений: сведения, добровольно передаваемые Пользователем в обращениях в службу поддержки.

4.2. Оператор не осуществляет обработку специальных категорий персональных данных (раса, национальность, политические взгляды, религиозные убеждения, состояние здоровья, интимная жизнь) и биометрических персональных данных.

5.1. Оператор обрабатывает персональные данные исключительно в следующих целях:

• регистрация и аутентификация Пользователя в Сервисе;
• исполнение Публичной оферты — предоставление функций Сервиса, обработка видеоконтента, выдача результатов;
• учёт и проведение платежей, формирование чеков в соответствии с Федеральным законом от 22.05.2003 № 54-ФЗ;
• обеспечение технической поддержки, обработка обращений Пользователя;
• обеспечение безопасности Сервиса, противодействие мошенничеству и нарушениям правил использования;
• направление сервисных уведомлений, связанных с работоспособностью аккаунта (восстановление пароля, изменение тарифа, начисление кредитов);
• проведение аналитики использования Сервиса в обезличенном виде;
• при наличии отдельного согласия — направление маркетинговых рассылок и информации о новых функциях Сервиса.

5.2. Обработка персональных данных в иных, не указанных выше целях, не осуществляется.

6.1. Правовыми основаниями обработки персональных данных являются:

• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации (договор присоединения к Публичной оферте);
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Федеральный закон от 07.02.1992 № 2300-1 «О защите прав потребителей»;
• Федеральный закон от 22.05.2003 № 54-ФЗ «О применении контрольно-кассовой техники»;
• Согласие субъекта ПДн на обработку, оформляемое при регистрации в Сервисе.

7.1. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

7.2. Обработка ПДн осуществляется как с использованием средств автоматизации (на серверах Оператора и его подрядчиков по обработке), так и без их использования.

8.1. Оператор привлекает к обработке персональных данных следующих лиц (далее — «Подрядчики»), действующих на основании договора и под контролем Оператора:

• Эквайер — АО «ТБанк» — для приёма платежей, проведения расчётов и формирования фискальных чеков (54-ФЗ);
• Поставщик инфраструктуры (российский хостинг-провайдер) — для размещения и работы серверов и баз данных;
• Сервис почтовых рассылок — для отправки сервисных уведомлений и писем-подтверждений;
• Аналитические сервисы — Яндекс.Метрика и аналогичные российские сервисы — в обезличенном виде, при наличии согласия Пользователя на cookies аналитической категории.

8.2. Передача ПДн государственным органам осуществляется только в случаях, прямо предусмотренных законодательством Российской Федерации.

8.3. Оператор не продаёт и не передаёт персональные данные третьим лицам в коммерческих целях.

9.1. Оператор не осуществляет трансграничную передачу персональных данных в рамках основных функций Сервиса. Все серверы хранения и обработки ПДн расположены на территории Российской Федерации.

9.2. Если в составе Сервиса используются функции, требующие передачи обезличенных производных пользовательского контента (например, текстовых транскрипций) в иностранные сервисы искусственного интеллекта, Оператор уведомляет об этом Пользователя в момент активации соответствующей функции и запрашивает отдельное согласие. В этих случаях передаются только обезличенные данные, не позволяющие идентифицировать субъекта ПДн.

10.1. Базы данных персональных данных, в том числе обеспечивающие сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение ПДн граждан Российской Федерации, размещены на территории Российской Федерации (часть 5 статьи 18 152-ФЗ).

10.2. Сроки хранения персональных данных:

• данные аккаунта Пользователя — на протяжении всего срока действия аккаунта и в течение 3 лет после его удаления (для подтверждения исполнения обязательств и возможных претензий);
• данные о платежах и фискальные документы — 5 лет в соответствии с требованиями налогового законодательства;
• пользовательский контент (загруженные видео и результаты обработки) — до момента удаления Пользователем или до истечения 30 дней с момента создания, если иное не предусмотрено тарифом;
• технические логи и данные о действиях — до 180 дней;
• при отзыве согласия — данные удаляются в срок, не превышающий 30 рабочих дней, за исключением данных, обработка которых продолжается на иных правовых основаниях.

11.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий (статья 19 152-ФЗ), в том числе:

• шифрование канала передачи данных по TLS 1.2 и выше (HTTPS) на всех страницах Сервиса;
• хранение паролей в виде необратимого хеша (bcrypt/argon2) с индивидуальной солью;
• шифрование чувствительных полей в базе данных (envelope encryption);
• ограничение доступа к ПДн на уровне ролей, использование многофакторной аутентификации для административного доступа;
• журналирование действий с персональными данными и хранение журналов в течение установленного срока;
• регулярное обновление программного обеспечения и устранение обнаруженных уязвимостей;
• резервное копирование данных и проверка возможности их восстановления;
• проведение оценки эффективности принимаемых мер не реже одного раза в год.

11.2. В случае инцидента, повлёкшего нарушение прав субъектов ПДн, Оператор уведомляет Роскомнадзор в течение 24 часов с момента выявления и принимает меры по локализации последствий в течение 72 часов.

12.1. В соответствии со статьями 14–17 Федерального закона № 152-ФЗ субъект персональных данных имеет право:

• получать информацию об Операторе, целях, сроках и способах обработки своих ПДн;
• требовать уточнения, блокирования или уничтожения своих ПДн в случае их неточности, незаконности обработки либо более не требующихся для целей обработки;
• отозвать согласие на обработку ПДн в любой момент;
• получить копию своих ПДн, обрабатываемых Оператором, в машиночитаемом формате (право на переносимость);
• требовать удаления своего аккаунта и связанных с ним ПДн (право на забвение);
• обжаловать действия или бездействие Оператора в Роскомнадзоре или в суде.

12.2. Запрос на реализацию любого из перечисленных прав направляется на адрес — или через функцию «Удалить аккаунт» в личном кабинете. Оператор отвечает в срок не более 10 рабочих дней с момента поступления запроса.

12.3. Реализация прав субъекта осуществляется бесплатно.

13.1. Согласие на обработку персональных данных оформляется Пользователем при регистрации в Сервисе путём проставления соответствующей отметки. Согласие даётся на срок до его отзыва.

13.2. Пользователь вправе отозвать согласие в любое время путём направления письменного заявления на адрес — или через функцию удаления аккаунта в личном кабинете.

13.3. После отзыва согласия Оператор прекращает обработку ПДн и удаляет их в течение 30 рабочих дней, за исключением случаев, когда сохранение данных требуется на ином правовом основании (бухгалтерская и налоговая отчётность).

14.1. Сервис не предназначен для использования лицами младше 14 лет. Регистрация в Сервисе таких лиц не допускается.

14.2. Лица в возрасте от 14 до 18 лет вправе пользоваться Сервисом с согласия родителей или иных законных представителей.

15.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция Политики постоянно доступна по адресу —/privacy.

15.2. Существенные изменения, затрагивающие права субъектов ПДн, вступают в силу не ранее, чем через 10 календарных дней после их публикации, при этом Пользователи уведомляются по электронной почте.

По всем вопросам, связанным с обработкой персональных данных, Пользователь вправе обратиться к Оператору:

• по электронной почте: —;
• по почтовому адресу: —.

Жалобы на действия Оператора в части обработки ПДн могут быть направлены в уполномоченный орган по защите прав субъектов персональных данных — Роскомнадзор — rkn.gov.ru.